Ruby on Rails

Примеры SQL Инъекций в Ruby On Rails

Недавно мне сделали заказ на тестирование веб-приложения на Ruby On Rails. И я нашел там несколько уязвимостей типа SQL инъекции. Для примеров SQL Инъекций в Ruby On Rails я взял справочный сайт http://rails-sqli.org/, который очень помог найти брешь в приложении. Многие думают, что уязвимостей в Ruby On Rails почти уже нет, но это не так... Кто ищет, тот находит! :-)

Пентест web-приложений на Ruby On Rails

Сейчас, с ростом web-приложений на платформе Ruby On Rails, возросло число пентестов на них. И оказалось, что безопасность Rails-приложений очень низкое... Подробнее об этом в статье в журнале Хакер

И в связи с этим, специалисты обратили свое пристальное внимание на security в Ruby On Rails. И сегодня будут ссылки на исследования безопасности Rails-приложений...

Back links helper для приложения на Ruby on Rails

Напишем маленький helper для приложения Ruby on Rails:

def back_link
    link_to "« Go Back", request.env["HTTP_REFERER"].blank? ? "/" : request.env["HTTP_REFERER"]
end

В этом хелпере проверяется HTTP_REFERER и если он пустой (.blank?) подставляется ссылка на главную страницу ("/"), иначе подставляется ссылка от куда пришел посетитель (request.env["HTTP_REFERER"])

Сессии в Ruby On Rails (Rails 2, Rails 3)

Недавно искал как сделать админ панель для одного интересного проекта. Сегодня подобрал ссылки на работу с сессиями в Ruby On Rails.

Если станет не понятно, пишите в комментах, постараюсь ответить на вопросы...

Авторизация на Ruby On Rails 2.x

 
Недавно искал небольшое описание, как сделать авторизацию на Ruby On Rails 2.x Теперь делюсь последовательностью и ссылками для дополнительного изучения. И так, для того что бы сделать простую авторизация на базе Ruby On Rails надо:
  1. Создаём новый проект и заходим туда:
    $ rails demo

Обучающее видео от Rails for zombies

Недавно узнал и уже начал смотреть обучающее видео (скринкасты) по Ruby on Rails от http://railsforzombies.org Такого подхода в обучении программированию я не видел! Это просто взрыв мозга :))) В хорошем смысле, конечно же! ;-)
Если Вы еще не смотрели эти видео уроки по Ruby on Rails, то Вам просто необходимо посмотреть! В последующих постах буду выкладывать небольшие заметки, так как сайт полностью на английском...
Если Вам не понятно как регистрироваться и т.п. вот краткое руководство:

  • Нажимаем кнопку Sign-Up at Code School

Запуск проекта Ruby on Rails (Rails 2.x)

Недавно сидел переписывал проект на старые версии рельс (Rails 2.x). И поймал себя на мысли, что команды я уже подзабываю. Теперь хочу разместить их здесь, что бы в следующий раз они были "под рукой" :-)

  • rails myapp - Создание проекта
  • ruby script/generate scaffold user name:string email:string password:string - Скаффолдинг для работы с базой данных (потом можно изменить)

Установка Ruby on Rails на Windows (Rails Installer)

Недавно нашел очень простой способ установки Ruby on Rails на Windows (Linux и Mac OS скоро будут поддерживаться) - Rails Installer
В состав входят: Ruby 1.8.7-p330 Rails 3.0.3 Git 1.7.3.1 Sqlite 3.7.3 DevKit.
Установка проста, как три копейки:

  1. Скачай один пакет
  2. Установи
  3. Работай

На сайте есть и видео по установке и созданию приложения hello_world. Все просто и понятно!

Ruby On Rails : Массивы на языке программирования Ruby (Начало)

Сегодня опишу основы при работе с массивами в Ruby.

Массивы в руби можно создавать многими способами. Первый довольно простой перечисляя элементы в квадратных скобках разделяя их запятыми:

my_array = ['php', 'ruby', 'perl' , 'python']

Так же Ruby позволяет создавать массив на основе строки разделённой пробелами:

my_array = %w( php ruby perl python)

Так как в Ruby Array это класс, а наш массив это его объект, то создать нужный нам массив можно еще и этим способом.

my_array = Array.new
my_array << 'php'
my_array << 'ruby'
my_array << 'perl'

Новый синтаксис rails при создании проекта

После выполнения команды rails myapp выдало хелп и говорит мол новый синтаксис создания проекта...
У меня стоит Rails (3.0.4.rc1, 3.0.3, 2.3.4)

Новая строка создания проекта теперь выглядит так:
rails new project3beta

RSS-материал